Menjual telefon pintar anda? Tetapan semula kilang sahaja tidak akan melindungi data anda

17

© LuckyStep/Shutterstock – Montaj: NextPit

Pilihan tetapan semula kilang terbina dalam Google boleh membiarkan data anda terdedah walaupun selepas tetapan semula. Inilah sebabnya tetapan semula kilang tidak memadamkan semua data anda dan perkara yang boleh anda lakukan mengenainya sebelum anda menjual telefon pintar anda.

Terdapat pelbagai sebab yang baik untuk melakukan tetapan semula kilang: membetulkan pepijat berikutan kemas kini Android, pengemasan umum untuk mengekalkan prestasi Android dan kononnya memadam semua data daripada telefon anda.

Tetapan semula kilang, yang selalu kami diberitahu, akan memadamkan semua data, akaun, kata laluan dan kandungan daripada peranti Android anda. Masalahnya, ini hanya sebahagiannya benar.

Contohnya, firma keselamatan Avast membeli 20 telefon bimbit terpakai dari eBay dan menggunakan perisian pemulihan yang sedia ada untuk memulihkan sejumlah besar data peribadi daripada peranti, termasuk 40,000 foto, 1,000 carian Google, beratus-ratus e-mel dan juga permohonan pinjaman. Sungguh menakutkan untuk membayangkan perkara yang mungkin ditemui oleh orang lain pada telefon anda selepas anda menjualnya.

Tetapkan semula kepada tetapan kilang: mengapa ia tidak berfungsi?

Masalah tetapan semula kilang telah ditemui oleh sesetengah pihak Penyelidik Universiti Cambridge dalam kajian utama pertama tentang ciri keselamatan Android yang diambil mudah ini. Para penyelidik menguji rangkaian peranti Android terpakai yang menjalankan beberapa versi Android yang berbeza dan mendapati bahawa dalam semua kes mereka dapat memulihkan token akaun – yang digunakan untuk mengesahkan anda apabila kata laluan dimasukkan buat kali pertama – daripada pembekal perkhidmatan seperti Google, Facebook dan WhatsApp. Dalam 80 peratus kes yang mengejutkan, mereka dapat memulihkan token induk.

Token induk pada asasnya adalah kunci kepada pintu hadapan, setara dengan memasang sistem keselamatan terkemuka dan kemudian menyembunyikan kunci di bawah tikar pintu. Setelah token induk dipulihkan, fail kelayakan pengguna boleh dipulihkan dan semua data anda disegerakkan semula ke peranti: ini bermakna e-mel, foto yang disimpan awan, kenalan dan kalendar.

  • Ini adalah perkara terbaik yang boleh anda lakukan untuk melindungi telefon anda
Kunci keselamatan selamat yang disulitkan AndroidPIT kunci terkunci 1

Tetapan semula kilang sahaja tidak mencukupi untuk memastikan telefon Android anda selamat. / © jijomathaidesigners/Shutterstock – Montaj: AndroidPIT

Mengapakah data peribadi boleh dipulihkan walaupun selepas tetapan semula kilang?

Terdapat beberapa sebab. Sebahagian daripada kesalahan adalah dengan pengeluar yang tidak menyediakan perisian yang diperlukan untuk memadam sepenuhnya storan kilat. Begitu juga, storan kilat terkenal sukar untuk dipadam, dan sudah tentu, Google harus dipersalahkan kerana tidak menyediakan pilihan yang lebih selamat untuk pengguna.

Para penyelidik seterusnya mengambil perhatian bahawa walaupun syarikat keselamatan dan antivirus mungkin menggunakan penemuan ini untuk mempromosikan alat dan perkhidmatan mereka sendiri, satu-satunya penyelesaian sebenar mungkin datang daripada vendor itu sendiri.

Malangnya, walaupun peranti dengan penyulitan terbina dalam tidak selamat daripada kelemahan ini. Kunci penyahsulitan juga dibiarkan utuh pada peranti sebaik sahaja ia telah ditetapkan semula kilang. Walaupun kunci itu sendiri disulitkan, mendapatkan akses kepadanya akan memerlukan beberapa hari kerja untuk kebanyakan penggodam, menurut para penyelidik.

  • Teruskan dengan berhati-hati: Cara mengesan yang palsu di Gedung Play
AndroidPIT android pie 0090

Malah mereka yang mempunyai telefon Android terbaharu yang menjalankan Pie harus mengambil langkah berjaga-jaga tambahan. / © NextPit

  • Apl antivirus dan keselamatan terbaik untuk Android

Cara untuk tetapan semula kilang dengan betul, mengalih keluar semua data anda

Perkara utama yang boleh anda lakukan untuk melindungi diri anda ialah menyulitkan telefon anda. Pilihan untuk menyulitkan telefon anda akan terletak di tempat yang berbeza dalam tetapan peranti anda bergantung pada pengilang, tetapi secara umum, ia boleh didapati dalam Tetapan > Keselamatan > Sulitkan telefon. Jika telefon anda disertakan dengan Android 6.0 ke atas, ia mungkin telah disulitkan secara lalai.

Apabila anda menyulitkan peranti anda, gunakan kata laluan yang kuat dan dijana secara rawak yang mengandungi campuran huruf besar dan kecil, nombor dan simbol dan yang panjangnya sekurang-kurangnya 11 aksara. Isu dengan ini adalah bahawa ia sangat janggal untuk menaip secara tetap sehingga kebanyakan pengguna tidak akan melakukannya.

Sebagai alternatif, apabila telefon telah ditetapkan semula kilang, storan denyar boleh diisi semula dengan data yang tidak berguna untuk menimpa token dan kekunci kriptografi yang ditinggalkan dalam storan denyar. Ini boleh dilakukan dengan cara asas dengan beberapa fail video besar, atau dengan aplikasi yang dibuat untuk tujuan ini. Terdapat beberapa apl yang dinilai tinggi tersedia di Gedung Play, seperti Padam Selamat dengan iShredder 6. (Sudah tentu, jika anda ingin lebih selamat semasa menggunakan aplikasi untuk mengisi telefon dengan data palsu, ia perlu dipasang di luar Google Play untuk mengelakkan token Google didaftarkan pada peranti itu sekali lagi.)

Penyelesaian ini, bagaimanapun, menimbulkan isu untuk pengguna yang mendapati diri mereka mempunyai peranti yang hilang atau dicuri, atau untuk peranti tersebut yang telah dipadam dari jauh dengan Pengurus Peranti Android. Sehingga penyelesaian yang sah dapat ditemui, cuma berhati-hati kepada siapa anda menjual telefon terpakai anda.

Pernahkah anda menjual telefon pada masa lalu? Adakah anda fikir tetapan semula kilang akan melindungi data anda? Kongsi pendapat anda dalam komen.

  • Perkara yang perlu dilakukan dengan telefon Android anda sebelum menjualnya